漏えいの状況を把握するには？

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download 漏えいの状況を把握するには？

Transcript

漏えいの状況を把握するには？

P A L L E T CONTROL with InfoTrace サポートサービス
ユーザーサポートサービス
I T 資産管理ツール + ログ収集・解析ツール
有償
製品バージョンアップ時・新機能追加時のモジュール提供
2 e-mail／FAXによるヘルプデスク対応
3 Webサーバーからの技術情報提供・サンプルスクリプト提供
1
with
JAL INFORMATION TECHNOLOGY CO.,LTD. ORIGINAL SYSTEM
有償
初期導入サポート 2 運用設計サポートなど
1
ホームページ
http://www.jalinfotec.co.jp/product/pallet/
お問い合わせ
TEL : 03-5445-7032 MAIL : [email protected]
株式会社 JAL インフォテック
TEL : 03-5445-7032 MAIL : [email protected]
●詳しくはホームページをご確認下さい。
H o m e p a g e http://www.jalinfotec.co.jp
Copyright. JAL Information Technology Co.,Ltd. All rights reserved
●本カタログ記載内容は事前の予告なしに変更する場合があります。
●本カタログの無断転記・複写・改編は一切禁止です。
●本製品の輸出には外国為替及び外国貿易管理法に基づく日本国政府の輸出許可が必要です。
●Microsoft、Windowsは、米国Microsoft Corporationの米国およびその他の国における
登録商標または商標です。
●InfoTraceは（株）ソリトンシステムズの登録商標です。
●その他、本カタログ記載の会社名・製品名は各社の商標または登録商標です。
2 01202
●お問い合せは
機密情報の流出経路を追跡
SE サポートサービス
®
®
クライアントPCの操作を確実に把握できていますか？
情報漏えい事故への対策は、PC操作のログ取得から
！
PALLET CONTROL with InfoTraceが
セキュリティの課題を解決します。
IT資産の多彩な管理機能を持つ「PALLET CONTROL」と、情報漏えいの監視・追跡に威力を発揮する「InfoTrace」をセットで提供。
さらに「 I n f o T r a c e 」の導入と運用をサポートする「 P A L L E T C O N T R O L V a l u e P r o g r a m 」もプラス。管理者の負担を軽減し、
より安全で効率のよいセキュリティマネジメントを実現。
PC更新
●利用者ごとの
PC
個別設定の自動化
キッティング ●メールアカウント
個別設定の自動化
PC資産管理
リプレース
●ライセンス管理
●使用環境の実態調査
●セキュリティパッチ
適用状況確認
●ＰＣ稼働時間管理
(勤怠管理)
万一の情報漏えいに備えるには？
P4
操作ログ収集
漏えい経路を突き止めるには？
P4
操作ログ検索・追跡
「PALLET CONTROL」と「InfoTrace」に、専用プログラムをプラスしたValueパック
●インベントリ
（OS・CPUなど）
情報を用いたPC更新計画
●データ移行の自動化
（旧PC⇒新規購入PC）
お客様に必要な「InfoTrace」はこちら！
漏えいの危険性を知らせるには？
P5
アラート通知
漏えいの状況を把握するには？
P5
レポート出力
®
●ソフトウェアの
自動インストール
/バージョンアップ
●ソフトウェア脆弱性対応
●ソフトウェア展開管理
操作ログ収集
大切なログを保管するには？
P5
ログのバックアップ
操作ログ検索・追跡
ソフトウェアの
インストール
アラート通知
InfoTrace システム構成
レポート出力
ログのバックアップ
PC移設
環境設定・変更
●コンピュータ名変更
●プリンタ設定等の自動化
●ネットワーク設定の自動化
●Internet Explorer設定変更
●アカウント適正管理
ヘルプデスク
サポート
セキュリティ
対策
●リモート操作による障害対応
●OS/BIOSのリモート操作
●メール誤送信防止
●デバイス制御
●アプリケーションの起動抑止
●ウイルス対策ソフトの
定義ファイル確認
●Winny/Shareの検出、駆除
標準構成
1,000台未満ですべてを1台でコンパクトに運用したい場合のみ、この運用が可能です。
管理者
●Analysis Server
Log Serverから受信したロ
グを保持し、ログ分析をおこ
ないます。
●Log Server
Agentからログを受信する。
管理コンソール
ログ解析
目的や規模、業務内容に応じて選べる機能
Agent
漏えい経路を
突き止める
には？
漏えいの
危険性を
知らせるには？
レポート出力
2
®
アラート通知
大切なログを
保管
するには？
ログのバックアップ
ログ保管・解析
サーバー
●Analysis Server
Log Serverから受信したログを
保持し、ログ分析をおこないます。
管理コンソール
ログ解析
●TraceBrowser Web
Analysis ServerへWeb
ブラウザで接続して、ログ
を検索・解析する。
ログ中継サーバー
ログ送信
ログ中継サーバー
●Log Server
A g e n t からログを受信
し、A n a l y s i s S e r v e r
へログを送信。
Agent
Agent
ユーザー
万一の
情報漏えいに
備えるには？
漏えいの
状況を把握
するには？
管理者
ログ送信
操作ログ検索・追跡
with
台数が1,000台以上の場合、LogServerを分離する必要があるため、複数サーバー構成が必須となります。
また、台数が5,000台以上の場合、5,000台ごとにLogServerを複数設置する必要があります。
ログ保管・解析
サーバー
●TraceBrowser Web
Analysis ServerへWeb
ブラウザで接続して、ログ
を検索・解析する。
操作ログ収集
冗長・分散構成
Agent
Agent
ユーザー
規模や業務に応じて選べる運用モード
I n f o T r a c e には「 D B モード」
「ファイルモード」の 2 つの運用
モードがあり、お客様の規模や業務に応じて選択できます。
DBモード
操作ログをリレーショナルデータベースに保存するモードです。
I n f o T r a c e の機能をフルに活用でき、小規模なシステムから
大規模なシステムまで対応可能です。
ファイルモード
操作ログをファイル形式で保存するモードです。DBモードと比べ、
一部の機能に制限があります。監視対象となるP C が 2 , 0 0 0 台
未満で、コンパクトに運用を開始したい場合に最適です。
安心のサポート体制
JALインフォテックがまとめてサポート
PALLET CONTROLもInfoTraceもJALインフォテックがま
とめてサポートを行います。問い合わせ窓口に迷うことなく、安
心して製品をご利用いただけます。
充実したSE サポートサービス ※
「初期導入サポート」
「運用設計サポート」などにより、お客様に
最適な運用が可能となるようご提案・サポートいたします。
※SEサポートサービスは有償です。
3
®
万一の情報漏えいに備えるには？
漏えいの危険性を知らせるには？
操作ログ収集
アラート通知
ログを漏れなく取得し、確実に保存！
漏れのない高精度なログ収集技術
独自ドライバにより、ファイルアクセスをカーネルレベルで監視。
「コマンドプロンプトからの操作はロギングできない」などの
例外なく、すべてロギング可能。アプリケーションの種類や
プリンタの機種を問わず、ログの取得が可能です。
証拠隠滅を防ぐ数々の技術
●アンインストール防止機能
●サービス停止防止機能
●ログ削除・上書き防止機能
●未送信のログの暗号化機能
NEW
NEW
NEW
ファイル操作
印刷
アプリケーション
管理者へのアラート通知機能
アプリケーション
の追加と削除
「Winny」を使用したら
アラート発信
必要なログだけを取得するように設定することも
可能。
● 監視対象外アプリケーションの設定
レポート出力
● 印刷出力ログの監視除外
● 指定拡張子の監視除外
ファイル持ち出し
（CDドライブ／リムーバブル／ネットワーク）
ファイル持ち出し
（P2Pファイル共有）
● 外部デバイス操作の監視除外
● 共有フォルダアクセスの監視除外
日々の運用はレポートの確認だけ！
●アプリケーション利用時間の監視除外
(1)ポータルで全体をチェック
(2)デイリーレポートで詳細をチェック
アラート、ファイル持ち出し、印刷状況など……
スケジュール設定により、必要な情報を必要なとき
にレポート。
集計機能／テンプレートで簡単に状況把握！
「アプリ利用履歴集計機能」
「外部持ち出しチェック集計機能」により、利用状況を
容易に把握。また、豊富な検索テンプレートを利用し、欲しい情報を迷わず入手。
STEP 1
テンプレートで検索
STEP 2
該当操作がリストアップ
操作ログ
検索・追跡
STEP 3
クリックして詳細を確認!
前後検索
元ファイルの追跡
前後のログを表示
漏えいした情報の元ファイルが分から
ない場合、ユーザーの操作をさかのぼっ
て検索し、逆探知によって元ファイルを
特定。
それぞれのメディアを利用したファイル持ち出しロ
グを検索します。
P 2 Pソフトを利用したファイル持ち出しログを検
索します。
Webブラウザからのアップロードによるファイル持
ファイル持ち出し
（Webブラウザ）ち出しログを検索します。
ネットワーク上のファイル共有からのファイル持
ファイル持ち出し
（ファイル転送）
ち出しログを検索します。
メッセンジャーソフトによるファイル持ち出しログを
ファイル持ち出し
（メッセンジャー）検索します。
印刷回数や印刷枚数など、プリンタ利用状況を検
印刷
索します。
指定したキーワードを含むファイルのアップロードロ
禁止キーワード（アップロード）
グを検索します。
指定した W e bメールサイトの利用ログを検索し
禁止サイト（Webメール）
ます。
レポート
出力
日々のセキュリティ状況を短時間で効率的にチェック！
● 直前と同じファイルアクセスログの監視除外
バックトレース
充実した検索テンプレート
パトロール
ランプ
漏えいの状況を把握するには？
設定例
多彩なアプローチで不正操作を確実に追跡！
持ち出し経路の追跡
携帯
メール
不要なログを取得しない！
操作ログ検索・追跡
拡散トレース
抑止力の発揮とモラル向上への啓もうを両立！
e-mail
漏えい経路を突き止めるには？
元ファイルの操作を起点に、ネットワーク
経由のコピー、ファイル名変更、プリント
アウト、U S Bメモリへのコピーなど、どの
ように拡散しているかを自動解析。
管理者や
上司に通知
柔軟なログ取得設定
PC電源オン・オフ
セーフモード起動
Windowsログオン・ログオフ
クリップボードを利用した文字列のコピー
プリントスクリーンの実行
コンピュータの操作中断・再開
スクリーンセーバの起動・終了
インターネットアクセスＵＲＬ
ローカルファイルの参照・削除・名前変更・コピー
ネットワーク上のファイルの参照・削除・名前変更・コピー
外部記憶メディア上のファイルの参照・削除・名前変更・コピー
コマンドプロンプトやアプリケーションからのファイル操作
ローカルプリンタでの印刷
ネットワークプリンタでの印刷
印刷機能を利用したファイル出力（PDF作成など）
アプリケーションごとの起動回数、起動時間
アプリケーションのウィンドウタイトル
違反操作が行われた場合、ユーザーに対して警告メッセージを
表示することも可能。
違反があればすぐに察知！
サービス
アラート
通知
利用者へのアラート通知機能
あらかじめ指定した違反操作が行われた場合、管理者にe - m a i l
やパトロールランプで通知。
契約社員が業務時間外
に顧客名簿を操作した
らアラート発信
取得ログ一覧
PC操作
不正な操作が行われた場合、管理者および利用者へ即座にアラートを通知。
操作ログ
収集
起点となるログから前後5分間の操作ログ
を簡単に表示可能。1 つのログでは判断
できない操作でも、前後関係を含めて確認
すれば、詳細を把握できます。
豊富な検索条件
大切なログを保管するには？
● 端末情報（組織名／コンピュータ名／ユーザー名
など）や各種イベント（ファイル操作／印刷など）
を指定しての検索も可能。
●よく使う検索条件はテンプレートに追加可能。
ログのバックアップ
大切なログのデータは毎日自動でバックアップ。必要に応じていつでもリストアが可能。
スケジューリングによる検索
ログの自動バックアップ
日次・週次・月次・任意の日時などのタイミングを指
定して、C S V 出力が可能。
ログは毎日、自動的にバックアップして暗号化。
万一の場合も安心！
必要な情報を必要なときに入手！
4
ログの
バックアップ
バックアップリストアツール
任意のタイミングで「バックアップ」
「リストア」
「DBメンテナンス」が可能。
必要なときにメンテナンス！
バック
アップ
リストア
5